Pwn2Own 2014: “cadono” tutti i browser

Questa volta non se n’è salvato manco uno. Durante il Pwn2Own 2014, celebre contest di hacking che si tiene ogni anno a Vancouver, sono “caduti” tutti i principali browser Web: quello preso maggiormente di mira è stato Firefox ma gli altri non se la sono cavata tanto meglio. Internet Explorer, Chrome, Safari, sono stati tutti “bucati” consentendo ai propri “carnefici” di portarsi un bel po’ di soldini in casa.



Difatti questa edizione del concorso è stata una delle più redditizie per i partecipanti, che nell’arco di due giorni hanno incassato qualcosa come 850.000$. Fra i vincitori anche Geohot, hacker noto ai più per i suoi jailbreak di iOS e PlayStation 3 che grazie a un exploit seguito in Firefox si è messo in tasca 50.000 bigliettoni.

A colpire il browser di casa Mozilla sono stati anche altri tre partecipanti al contest: il team di sicurezza francese VUPEN, Jüri Aedla e Mariusz Mlynski che ha scovato addirittura due falle all’interno del software. In Chrome sono state trovate due vulnerabilità, In Internet Explorer tre e una in Safari. Da sottolineare che uno dei tre exploit di IE non è stato dimostrato entro i 30 minuti stabiliti dal regolamento della competizione.

Per i più esperti, ecco un resoconto completo delle vulnerabilità scovate durante il Pwn2Own 2014 tratto dal post che Neowin ha dedicato al contest.

By Team VUPEN:

By Sebastian Apelt and Andreas Schmidt:

By Liang Chen of Keen Team:

By George Hotz:

By Zeguang Zhao of team509 and Liang Chen of Keen Team:

By Jüri Aedla:

By Mariusz Mlynski:

By an anonymous participant: